CHƯƠNG 2 : CÁC MƠ HÌNH KIẾN TRÚC MẠNG TIÊU BIỂU
2.2. Mô hình mạng của Siemens
2.2.1. Vai trò của các thiết bị trong mạng
2.2.1.1. Mạng Core (Core Networks).
Bao gồm các thiết bị HiD6650, 6670 và 6680 có hỗ trợ cả MPLS và mạng Core chạy Ethernet thường. Đây là nơi tập trung tất cả các điểm cuối của mạng aggregation và các nhà cung cấp mạng IP, nhà cung cấp ứng dụng và là nơi kết nối giữa các mạng metro với nhau.
Hình 2.11. HiD 66xx
Mạng Core được yêu cầu hồi phục nhanh, hiệu năng tốt, tính mở rộng, mềm dẻo và dễ sử dụng. Vì vậy yêu cầu đối với HiD 66xx là:
Hiệu suất: Giao diện Ethernet tốc độ cao (lên tới 40Gbps), dung lượng chuyển mạch rất cao (160Gbps tới 320Gbps).
Mở rộng: Kết nối điểm điểm và đa điểm nối đa điểm sử dụng stacking VLAN (lên tới 12M kết nối).
Khả năng hồi phục: Cung cấp 99,99% mạng sẵn có.
Riêng khả năng phục hồi phải phân biệt tại hai cấp độ khác nhau:
Cấp độ các phần tử mạng: mỗi phần tử trong mạng phải đảm bảo có dự phịng ngay trong thiết bị để đảm bảo khơng có điểm đơn nào bị lỗi.
Cấp độ topology của mạng: Các cơ chế mạng như LAG, STP, RSTP, ERP, và MPLS fast reroute, cho phép hồi phục sắp xếp lại topology của mạng khi có thay đổi vật lý trong mạng. Các giao thức này tạo được nhiều hơn một kết nối logic giữa hai điểm cuối trong mạng. Kết quả tạo ra được các tuyến vật lý có dự phịng.
Hình 2.12. Switch 6600
Hình 2.12 mơ tả mặt trước của Switch 66xx của Siemens, đây là dịng thiết bị chuyển mạch HiD 6600 có cấu trúc modul. Năng lực chuyển mạch phụ thuộc vào Line Card được sử dụng và có thể đạt tối đa 240Gbps. Switch 6600 đóng vai trị MEN SWITCH ở trong mạng có chức năng chuyển mạch, forward các lưu lượng Ethernet (bao gồm mạng xDSL, lưu lượng quản lý, các dịch vụ khác....).
Các hướng kết nối chính của các Core Switch với các thành phần khác trong mạng:
Kết nối của các Core Switch trong Ring bằng kết nối GE.
Kết nối của các Core Switch xuống các Aggregation SW hoặc Access SW bằng kết nối GE.
Kết nối của các Core Switch xuống các IP DSLAM/MSAN bằng kết nối GE.
2.2.1.2. Mạng truy cập (Access Networks).
Mạng truy cập bao gồm các thiết bị HiD6615, 6650,... kết nối theo các kiểu Star, Ethernet Ring, hoặc theo kiểu mesh tuy vào mơ hình triển khai của các nhà cung cấp dịch vụ cũng như các đơn vị triển khai. Mạng này chức năng giao tiếp chính là với các CPE của khác hàng qua giao diện GE hoặc FE và với mạng Core, sử dụng chung các Switch ở biên của hai mạng.
Mạng truy cập dựa trên nền Ethernet có thể cùng tồn tại với các mạng đã tồn tại trước đó, và kết nối vào cùng một mạng Ethernet/MPLS Core. Yêu cầu về thiết bị thì gần như tương tự thiết bị dùng làm chuyển mạch Core nhưng đòi hỏi các giao diện kết nối nhiều hơn và đa dạng hơn, tuy nhiên yêu cầu năng lực chuyển mạch thì thấp hơn. Độ tin cậy và khả năng dự phòng cùng cẫn được yêu cầu cao. Dưới đây là một số yêu cầu cơ bản của thiết bị nằm trong mạng truy cập:
Có năng lực chuyển mạch khoảng 50Gbps.
Đảm bảo QoS để truyển tải lưu lượng cho các dịch vụ Triple play như Voice/IPTV/VPN và truy cập internet.
Hỗ trợ các mơ hình khai thác IP DSLAM theo khuyến nghị TR-101 (mơ hình 1:1 hoặc N:1).
Hỗ trợ các giao thức tùy theo mơ hình triển khai ví dụ như Q-in-Q, STP, RSTP,...
Hình 2.13. Hình ảnh của 6650
2.2.2. Mơ hình kết nối vật lý.
Hình 2.14. Mơ hình kết nối vật lý của Siemens.
Trên hình vẽ ta thấy một mơ hình triển khai điển hình của Siemens với các phần mạng tách biệt tương đối rõ ràng. Các phần mạng Access và Core thường được đấu nối theo mơ hình RING nhưng với các mơ hình cụ thể có thể đấu nối theo mơ hình mesh hay mơ hình Star. Các thiết bị thường được đấu nối với nhau bằng đường kết nối GE. Từ các Access SW tới CPE của khách hàng có thể đấu nối bằng GE hay FE tùy theo yêu cầu thực tế.
2.2.3. Một số dịch vụ cơ bản Siemens.
Mạng Metro Ethernet giới thiệu một mạng mềm dẻo để triển khai các dịch vụ và ứng dụng thế hệ sau. Mơ hình phát triển dịch vụ của Siemens được biểu diễn như hình dưới:
Hình 2.15. Mơ hình dịch vụ của Siemens.
Với mơ hình mạng MEN được giới thiệu như trên, băng thông đủ đáp ứng được các yêu cầu dịch vụ như IPTV, VoIP, SAN Data Center, PON, IP VPN, L2 VPN, Content Server.....
2.3. Mơ hình mạng của Alcatel [4].
2.3.1. Mơ hình tổng quan mạng MEN của Alcatel.
Thị trường mạng MEN ngày càng phát triển mạnh mẽ cùng với nhu cầu phát triển các dịch vụ băng rộng ngày càng cao. Bởi vậy Alcatel cũng đưa ra mơ hình
Hình 2.16. Mơ hình mạng MEN của Alcatel.
Mơ hình mạng MEN của Alcatel bao gồm các thành phần cơ bản sau: Mạng Core Metro gồm các thiết bị 7450 ESS có hỗ trợ MPLS. Customer Edge gồm các thiết bị 7250 SAS.
Service Edge gồm các thiết bị 7750 SR.
2.3.1.1. Core Metro- Thiết bị 7450 ESS.
Alcatel 7450 là một chuyển mạch dịch vụ Ethernet tuân theo tập hợp các chuẩn mới cho phép chuyển các dịch vụ Metro Ethernet như dịch vụ WAN Ethernet, tập hợp Ethernet hiểu dịch vụ và mật độ cao qua mạng dựa trên giao thức Internet và chuyển mạch nhãn đa giao thức (IP/MPLS). 7450 ESS vượt qua các giới hạn của chuyển mạch truyền thống được phát triển để cung cấp kết nối nỗ lực tối đa và vì vậy thiếu khả năng mở rộng, tin cậy và yêu cầu hướng dịch vụ trong môi trường cung cấp dịch vụ. Alcatel 7450 ESS được thiết kế để tính tốn những vấn đề
trên. Dịch vụ hướng kết nối của 7450 ESS và các công cụ quản lý dịch vụ tiên tiến được cung cấp bởi SAM (Service Aware Manager) Alcatel 5620.
Alcatel 7450 ESS mở rộng hiệu suất và mật độ port trong 2 cấu hình NEBS- compliant chassis, 7 slot ESS-7 và 1 slot ESS-1. Chassis được thiết kế với đặc điểm phân lớp truyền tải mạnh như kiến trúc hướng dịch vụ, mở rộng khoảng giao diện với mật độ mạnh, hiệu năng, và đủ dung lượng điều khiển nhiều Gigabit và 10 GE tại tốc độ dây dẫn. 7450 ESS có thể đồng thời truyền tải 10K dịch vụ Ethernet mà không ảnh hưởng đến hiệu năng. Một số dịch vụ mới của dịch vụ Ethernet:
Layer 2 Ethernet VPNs.
Dịch vụ kênh riêng ảo Ethernet (VLL - Virtual Leased Line).
Dịch vụ mang LAN riêng ảo (Ethernet Virtual Private LAN Services).
Hình 2.17. Alcatel 7450 ESS
Một số yêu cầu đối với 7450 ESS:
Dung lượng chuyển mạch 2 chiều 20Gbps.
Tốc độ chuyển tiếp 31.6 Mpps mà khơng mất gói. Hỗ trợ tốc độ cao và mật độ port Ethernet cao. Tất cả các port có thể gán trunk hoặc gán access.
Hỗ trợ cấu hình theo kiểu 2 10 GE uplink cho ring và 10 wire-speed GE port.
Hỗ trợ khả năng mở rộng VLAN. Khả năng mở rộng dịch vụ.
Cung cấp khả năng thống kê và thơng tin tính cước.
2.3.1.2. Thiết bị 7250 SAS.
Hình 2.18. Alcatel 7250 SAS.
Thiết bị chuyển mạch 7250 có vị trí ở lớp truy cập (access layer) trong mạng MEN của Alcatel. 7250 SAS có kết nối uplink lên 7450 ESS bằng GE và kết nối downlink đến CE bằng GE hoặc FE. Chuyển mạch truy cập dịch vụ 7250 là một node truy cập cho nhiều đơn vị nơi mà nhiều khách hàng doanh nghiệp và nhiều ứng dụng yêu cầu công nghệ MPLS, các dịch vụ VLL và VPLS, QoS và dịch vụ mô phỏng mạch (CES). SAS phải bật MPLS để mở rộng VPN, QoS, khả năng mở rộng, phục hồi và khả năng OAM của công nghệ MPLS.
Một số đặc điểm của SAS 7250:
Công nghệ dựa trên ASIC, lưu trữ và chuyển tiếp song song. Bảng địa chỉ MAC: 16K MAC address.
Tốc độ chuyển tiếp: 148.000pps với port 100Mbps. Tốc độ chuyển tiếp: 1.488.000pps cho port 1 Gbps.
Điều khiển dòng: Tuân theo IEEE 802.3x cho full duplex. Static and dynamic LSPs.
Signalling protocols: LDP và RSVP-TE. LSP redundancy.
Nhỏ hơn 50ms với MPLS fast reroute.
2.3.1.3. Thiết bị 7750 SR.
Hình 2.19. Alcatel 7750 SR
Vai trị chính của SR là tập trung các đường trung kế GE và 10GE từ các node truy cập, truyền tiếp với tốc độ cao của tất cả các kiểu lưu lượng, thực hiện hàng nghìn bộ lọc cho việc bảo mật và chính sách, cung cấp chính xác khả năng tính cước theo sử dụng và thực hiện như một router multicast.
Các yêu cầu chung của 7750 RS:
Tối ưu sự sử dụng slot thông qua sử dụng quang với khả năng plug (SFP) bất kỳ giao diện trên bất kỳ slot nào.
Hỗ trợ kích thướng MTU 1600 đến khung Jumbo cho GE. Hỗ trợ DHCP relay.
Cung cấp khả năng định tuyến bao gốm static route, RIP, OSPF, IS-IS, BGP.
Bộ xử lý chia tải 400Mhz. 2GB ECC bảo vệ SDRAM. Kiến trúc phần cứng mềm dẻo.
Và nhiều u cầu khác tùy theo mơ hình triển khai.
2.3.2. Các dịch vụ triển khai trên mơ hình mạng của Alcatel.
Nền tảng cho mạng MEN của Alcatel là cơng nghệ MPLS vì vậy các dịch vụ triển khai trên nền mạng của Alcatel hầu hết dựa vào công nghệ MPLS. Có rất nhiều dịch vụ được triển khai nhưng ta xem xét 02 dịch vụ tiêu biểu sau:
2.3.2.1. Kênh riêng ảo (VLL- Virtual Leased Line).
Hình 2.20. Mơ hình triển khai VLL
Dịch vụ này tương tự như dịch vụ thuê kênh riêng truyền thống như TDM/FR/ATM được tin tưởng bởi khách hàng nhưng nó có một số điểm hạn chế như sau:
Giới hạn băng thơng, khó nâng cấp.
Danh mục dịch vụ hẹp, khả năng tạo thị trường thấp. Khó mở rộng, cung cấp phức tạp, hiệu quả thấp.
Với dịch vụ Ethernet điểm-điểm, cách tiếp cận dường như là triển khai dịch vụ Metro Ethernet sử dụng các chuyển mạch Ethernet truyền thống. Tuy nhiên, điều này lại gặp phải trở ngại từ khả năng mở rộng nghèo nàn vốn cố hữu của công nghệ Ethernet:
Giới hạn số VLAN ID (4k cho một mạng).
Giới hạn kích thước bảng MAC (64k hoặc ít hơn cho một mạng).
Khó quản lý VLAN ID như tổng đài, tịa nhà, người sử dụng có thể muốn điều khiển việc gán VLAN.
Nhà cung cấp dịch vụ trên thế giới nhanh chóng bỏ qua cách tiếp cận này vì các dịch vụ Metro Ethernet dựa vào cơng nghệ MPLS.
Việc sử dụng MPLS cho mạng Ethernet, thì VPN MPLS điểm điểm layer 2 đạt được các ưu điểm sau đây:
Sử dụng Ethernet cho truy cập: Plug-and-play, khả năng mở rộng băng thông.
Sử dụng giao thức báo hiệu và định tuyến tầng 3. Giảm chi phí hoạt động mạng (OPEX).
Khả năng phục hồi mạng dựa trên MPLS fast reroute (FRR). Có thể sử dụng MPLS và IP tunnel.
Khả năng tạo ra tiến tiến cho QoS: Cho từng khách hàng, từng ứng dụng, băng thông cố định giữa các ứng dụng.
VLAN ID chỉ có ý nghĩa trong nội bộ: Tăng cường khả năng mở rộng và quản lý.
Hình 2.21. Minh họa dịch vụ VLL trên IP/ MPLS.
2.3.2.2. Dịch vụ VPLS.
Dịch vụ VPLS được định nghĩa trong IETF l2vpn-vpls-ldp là dịch vụ cung cấp cho khách hàng dịch vụ kết nối giữa nhiều điểm ở các vùng khác nhau. Tới điểm cuối của khách hàng tồn bộ dịch vụ VPLS trơng như một chuyển mạch tầng 2 với một giao diện tại một điểm kết nối.
Dưới đây là hình vẽ kiến trúc cơ bản của dịch vụ VPLS:
Eth Eth IP/MPLS NetworkVPLS Eth PE PE PE Hình 2.22. Mơ hình kiến trúc dịch vụ VPLS. Có hai kiểu triển khai dịch vụ VPLS cơ bản như sau:
1. VPLS nhƣ một router kết nối dịch vụ.
VPLS như một router kết nối dịch vụ là mơ hình dịch vụ cơ bản. Có một router tại mỗi điểm văn phòng của khách hàng. Nhà khai thác cung cấp một dịch vụ kết nối đơn giản.
Hình 2.23. Mơ hình VPLS như một router.
Dịch vụ này có sự tiến bộ đó là việc phân chia ranh giới rõ ràng giữa nhà khai thác và khách hàng. Khi đó nhà khai thác cung cấp kết nối cịn phía khách hàng chịu trách nhiệm cho việc đinh tuyến. Đây cũng là dịch vụ với khả năng mở rộng lớn với chỉ một địa chỉ MAC được học cho các vùng khách hàng.
Các lựa chọn bảo mật được triển khai bao gồm : Cấu hình tĩnh địa chỉ MAC.
Tắt tính năng learning và aging.
Loại bỏ những gói khơng rõ nguồn gốc. Giới hạn tốc độ broadcast/multicast.
2. VPLS nhƣ một chuyển mạch các dịch vụ.
VPLS như chuyển mạch liên kết dịch vụ có thể coi như là một dịch vụ được đánh giá cao. Khách hàng sử dụng switch hơn là router, tại mỗi điểm văn phòng của họ.
Hình 2.24. Mơ hình VPLS như một Switch.
Lợi ích rõ ràng của mơ hình dịch vụ này đó là khách hàng khơng cần có một phịng IT để quản lý router và bảng định tuyến. Tất cả thiết bị mạng xuất hiện được đặt đơn lẻ, LAN trong suốt. Vì nó phẳng, chuyển mạch của dịch vụ này, các PE của nhà cung cấp cần học địa chỉ MAC của các thiết bị của khách hàng. Kích thước bảng MAC trở thành tài nguyên giá trị có thể sinh ra lợi nhuận. Nhà khai thác có thể giới hạn bảng MAC cho dịch vụ VPLS hoặc thậm chí cho từng điểm truy cập dịch vụ.
Các lựa chọn bảo mật có thể triển khai: Cấu hình địa chỉ MAC tĩnh.
Tất chế độ learning và aging. Loại bỏ gói khơng rõ nguồn gốc. Giới hạn tốc độ broadcast/multicast.
Kết luận: Mỗi nhà cung cấp thiết bị đưa ra các giải pháp kèm theo các thiết bị của mình phù hợp với giải pháp đó. Mỗi giải pháp có nhưng ưu nhược điểm riêng của từng nhà cung cấp nhưng ta có thể thấy một số đặc điểm chung như sau:
- Mạng Core thường được kết nối theo mơ hình RING có bảo vệ. - Các giao diện kết nối thường là GE cho cả downlink và uplink. - Mạng Core chạy dịch vụ trên nền IP/MPLS.
- Cung cấp dịch vụ truyền tải internet, dịch vụ Ethernet như E-Line và E-LAN. Tác giả mong muốn Chương 2 sẽ giúp người đọc có cái nhìn tổng quan về mơ hình của các nhà cung cấp thiết bị và giải pháp, qua đó có thể triển khai phù hợp với năng lực kinh tế cũng như quản lý của mình sao cho phù hợp nhất.
CHƢƠNG III: CÁC DỊCH VỤ TRÊN NỀN METRO ETHERNET NETWORK.
3.1. Công nghệ MPLS [6].
3.1.1. Giới thiệu.
Chuyển mạch nhãn đa giao thức (MPLS: Multiprotocol Label Swiching) là một bộ công nghệ mở, dựa trên chuẩn công nghệ Internet, MPLS kết hợp việc định tuyến ở lớp 3 với sự chuyển mạch ở lớp 2 để chuyển tiếp các gói bằng cách sử dụng các nhãn ngắn, có chiều dài cố định.
MPLS là một công nghệ mạng mới đảm bảo cung cấp chất lượng dịch vụ (QoS) và nhiều ứng dụng thời gian thực trên nền mạng IP hiện tại. MPLS được thiết kế để hoạt động với các bộ định tuyến Internet và các thiết bị chuyển mạch, đồng thời cũng là một công nghệ quan trọng cho các thiết bị mạng Internet thế hệ mới như các bộ định tuyến IP terabit và các thiết bị chuyển mạch quang (OCx). MPLS cũng là một giải pháp quan trọng cho phép các công nghệ truyền dẫn lớp 2 như ATM, FR và Ethernet hoạt động với nhau khơng có kết nối và cùng tồn tại với nền IP. MPLS là công nghệ lai ghép các giao thức định tuyến lớp 3 và các công nghệ chuyển mạch ở lớp 2. MPLS cung cấp các chuyển mạch hướng kết nối ảo qua các tuyến trên Internet bằng cách hỗ trợ việc tạo nhãn và trao đổi nhãn. MPLS xây dựng các đường chuyển mạch nhãn (LSP – Label Switched Paths) qua hầu hết các công nghệ ở lớp liên kết, cũng như cung cấp các thủ tục và giao thức phục vụ cho việc phân phối các nhãn giữa các bộ định tuyến MPLS và các bộ chuyển mạch.
Upper Layer
IPv4 IPv6 IPX Apple Talk DECnet CLNP (others)
MPLS
PPP ATM FR Ethernet FDDI (others)
Physical Layer
Hình 3.1. Mơ hình MPLS đa dịch vụ.
MPLS và các giao thực sử dụng ở lớp 3: Theo lý thuyết, cấu trúc MPLS